Lei de Protecção de Dados Pessoais em Moçambique

Guia regulatório baseado na LPDP – Lei de Protecção de Dados Pessoais vigente em Moçambique.

Aplicabilidade e Escopo

A LPDP aplica-se ao processamento de dados pessoais realizado por vias total ou parcialmente automatizadas, bem como ao processamento não automatizado de dados pessoais contidos em ficheiros manuais ou destinados a integrá-los.

Critério Descrição
Territorialidade Aplica-se ao processamento efetuado no contexto das atividades de um estabelecimento do responsável pelo tratamento em Moçambique.
Extraterritorialidade Aplica-se quando o responsável pelo tratamento não está estabelecido em Moçambique, mas recorre a meios localizados em território moçambicano para o processamento.
Entidades Públicas Serviços da administração pública, autarquias locais e demais entidades do sector público estão sujeitos à LPDP.
Exceções Processamento para fins exclusivamente pessoais, jornalismo, protecção da segurança do Estado ou defesa nacional (sob regulamentação específica).

Princípios Fundamentais

As entidades responsáveis pelo tratamento de dados devem observar os seguintes princípios estritos ao longo de todo o ciclo de vida dos dados pessoais:

Licitude, Lealdade e Transparência Os dados devem ser processados com base legal válida, de forma honesta e com total transparência para o titular dos dados.
Limitação das Finalidades Os dados devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não sendo posteriormente tratados de forma incompatível com essas finalidades.
Minimização dos Dados Os dados devem ser adequados, pertinentes e estritamente limitados ao que é necessário para as finalidades para as quais são tratados.
Segurança e Confidencialidade Devem ser tomadas medidas técnicas e organizacionais adequadas para garantir a segurança dos dados, incluindo a protecção contra acesso não autorizado e perda acidental.
Responsabilidade (Accountability) O responsável pelo tratamento deve ser capaz de demonstrar o cumprimento de todos os princípios e obrigações estabelecidos na LPDP.

Exemplos de Bases Legais para Processamento

Para que o tratamento de dados pessoais seja lícito ao abrigo da LPDP, deve assentar em alguns dos exemplos de bases legais:

Base Legal Condições Aplicáveis
Consentimento O titular dos dados deu o seu consentimento explícito, livre, específico e informado para uma ou mais finalidades.
Execução de Contrato O tratamento é necessário para a execução de um contrato em que o titular é parte ou para diligências pré-contratuais.
Obrigação Legal O tratamento é necessário para o cumprimento de uma obrigação jurídica a que o responsável está sujeito.
Interesse Legítimo O tratamento é necessário para os fins dos interesses legítimos prosseguidos pelo responsável, desde que não prevaleçam os direitos do titular.

Direitos dos Titulares de Dados

A LPDP confere aos titulares de dados pessoais um conjunto de direitos fundamentais que as organizações devem respeitar e facilitar:

Direito Descrição
Direito de Acesso O titular pode obter confirmação sobre se os seus dados são tratados e aceder a esses dados.
Direito de Retificação O titular pode solicitar a correção de dados inexatos ou incompletos.
Direito ao Apagamento O titular pode solicitar a eliminação dos seus dados pessoais em determinadas circunstâncias.
Direito de Oposição O titular pode opor-se ao tratamento dos seus dados em circunstâncias específicas.
Direito à Portabilidade O titular pode receber os seus dados num formato estruturado e de uso corrente.

Sanções e Penalidades

O não cumprimento das disposições da LPDP pode resultar em sanções administrativas severas aplicadas pela autoridade competente. A natureza e a gravidade da infração determinam o tipo e o montante das penalidades impostas.

As multas e sanções administrativas podem ser significativas, dependendo da gravidade, da intencionalidade, das categorias de dados afetadas e do número de titulares prejudicados. A negligência em segurança cibernética que resulte em violação de dados expõe as corporações também a litígios civis.

Além das sanções pecuniárias, as autoridades podem determinar a suspensão temporária ou definitiva das operações de tratamento de dados, bem como a notificação pública da infração – o que representa dano reputacional irreparável para qualquer organização.

Solicitar Auditoria de Risco

Auditorias e Adequação à LPDP

A Digital Shield é especialista em suporte à conformidade com a LPDP. O nosso processo de adequação cobre todas as etapas necessárias para colocar a sua organização em total conformidade com a legislação vigente.

Diagnóstico de Conformidade Avaliação completa do estado atual de conformidade da organização com a LPDP, identificando lacunas e riscos.
Mapeamento de Dados (ROPA) Inventário e mapeamento de todos os fluxos de dados pessoais tratados pela organização.
Políticas e Contratos Elaboração ou revisão de políticas de privacidade, termos de uso e contratos com operadores de dados.
Formação e Sensibilização Programas de treino para equipas internas sobre as obrigações e boas práticas da LPDP.
Iniciar Processo de Adequação